【摘 要】隨著計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)庫在數(shù)據(jù)保管與處理領(lǐng)域發(fā)揮著越來越重要的作用，然而其安全管理問題也越來越引起人們的關(guān)注。如何在加強(qiáng)數(shù)據(jù)庫運(yùn)行效率的同時(shí)提高數(shù)據(jù)庫安全管理的質(zhì)量是當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫技術(shù)發(fā)展的重要方向。本文將基于計(jì)算機(jī)數(shù)據(jù)庫安全管理的相關(guān)知識，分析計(jì)算機(jī)數(shù)據(jù)庫的主要風(fēng)險(xiǎn)來源和安全管理現(xiàn)狀，以探究相應(yīng)的安全管理策略。

【關(guān)鍵詞】計(jì)算機(jī) 數(shù)據(jù)庫 安全管理

一、計(jì)算機(jī)數(shù)據(jù)庫安全概述

（一）計(jì)算機(jī)數(shù)據(jù)庫安全

計(jì)算機(jī)數(shù)據(jù)庫安全是指計(jì)算機(jī)數(shù)據(jù)庫中的信息不會(huì)發(fā)生泄漏、篡改、遺漏、破壞等非法使用?？梢?，計(jì)算機(jī)數(shù)據(jù)庫的安全性要求包括三個(gè)：保密、完整和可用性。一個(gè)安全性良好的數(shù)據(jù)庫應(yīng)該做到排除非授權(quán)用戶查詢數(shù)據(jù)庫、更改或破壞數(shù)據(jù)信息的可能性，也要防止因不當(dāng)操作、故障或不法活動(dòng)等客觀原因造成的數(shù)據(jù)損毀。隨著近幾年數(shù)據(jù)庫應(yīng)用的越來越廣泛，數(shù)據(jù)庫安全問題也越來越受到重視。

（二）計(jì)算機(jī)數(shù)據(jù)庫安全的特點(diǎn)

計(jì)算機(jī)數(shù)據(jù)庫安全包括三個(gè)方面的特點(diǎn)：

（1）安全性，安全性最重要的就是做好授權(quán)用戶與非授權(quán)用戶的區(qū)分，通過相應(yīng)的隔離技術(shù)將授權(quán)用戶按照授權(quán)規(guī)則進(jìn)行授權(quán)于鑒別，同時(shí)通過對信息數(shù)據(jù)的加密處理加強(qiáng)數(shù)據(jù)的安全性。

完整性，完整性包括數(shù)據(jù)的正確性、有效性和相容性，為保證完整性，應(yīng)該避免用戶采用不符合的語義進(jìn)行信息輸入輸出。

（3）共享性，數(shù)據(jù)庫通常在數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的共享性和并發(fā)性控制，數(shù)據(jù)庫信息在并發(fā)性控制下很容易發(fā)生數(shù)據(jù)錯(cuò)誤，因此需要對數(shù)據(jù)庫的共享性做好控制。

二、計(jì)算機(jī)數(shù)據(jù)庫管理主要風(fēng)險(xiǎn)來源

計(jì)算機(jī)數(shù)據(jù)庫的安全管理如此重要，其風(fēng)險(xiǎn)的產(chǎn)生是多方面的，主要包括用戶方面、操作系統(tǒng)、系統(tǒng)內(nèi)部以及安全管理等方面的風(fēng)險(xiǎn)，了解數(shù)據(jù)庫的主要風(fēng)險(xiǎn)來源，將有助于弄清計(jì)算機(jī)數(shù)據(jù)庫的安全管理的來龍去脈。

（一）用戶方面

用戶方面的風(fēng)險(xiǎn)主要是指授權(quán)用戶的操作許可，包括用戶密碼安全等級不高、非授權(quán)用戶惡意竊取等情況，也是數(shù)據(jù)庫安全管理中最為常見的安全問題之一，通常是由于潛在的安全漏洞包括軟件漏洞、關(guān)鍵性不定、非安全配置等等造成的。

（二）操作系統(tǒng)方面

操作系統(tǒng)方面的風(fēng)險(xiǎn)主要來自木馬等計(jì)算機(jī)外部病毒的侵入，也包括操作系統(tǒng)后門參數(shù)設(shè)置問題，這些后門在方便數(shù)據(jù)庫管理人員的同時(shí)也無形中為黑客的攻擊提供了方便。在操作系統(tǒng)方面的風(fēng)險(xiǎn)應(yīng)該引起系統(tǒng)設(shè)置人員和管理人員的足夠重視，因?yàn)橐坏╋L(fēng)險(xiǎn)產(chǎn)生，將造成很大的安全問題。

（三）系統(tǒng)內(nèi)部方面

系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)與數(shù)據(jù)庫技術(shù)的不成熟相關(guān)，由于我國的數(shù)據(jù)庫技術(shù)發(fā)展歷史尚短，數(shù)據(jù)庫系統(tǒng)的許多特性處于待開發(fā)狀態(tài)，尤其是與安全性相關(guān)的一些特性，這些內(nèi)部系統(tǒng)的風(fēng)險(xiǎn)將隨著計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的逐漸成熟而逐漸化解。

（四）安全管理方面

計(jì)算機(jī)安全管理的風(fēng)險(xiǎn)來自多個(gè)方面，也是數(shù)據(jù)庫中比較常見的風(fēng)險(xiǎn)。計(jì)算機(jī)數(shù)據(jù)庫安全管理措施未按要求實(shí)施、用戶安全意識不夠、數(shù)據(jù)庫參數(shù)設(shè)置安全性不夠、數(shù)據(jù)庫管理人員操作不符安全要求等等都是安全管理風(fēng)險(xiǎn)，因而現(xiàn)階段最關(guān)鍵的就是要提高數(shù)據(jù)庫使用和管理人員的安全管理意識和能力。

三、計(jì)算機(jī)數(shù)據(jù)庫安全管理現(xiàn)存問題

（一）數(shù)據(jù)庫系統(tǒng)的問題

雖然數(shù)據(jù)庫技術(shù)的發(fā)展已有一段時(shí)間，但數(shù)據(jù)庫系統(tǒng)是一個(gè)包容性很強(qiáng)的計(jì)算機(jī)應(yīng)用領(lǐng)域，尚有許多待開發(fā)和挖掘的特性，尤其是安全性特性方面，存在著較大的改進(jìn)空間，這些都需要在數(shù)據(jù)庫的長期發(fā)展中進(jìn)行解決。

（二）操作系統(tǒng)的問題

現(xiàn)行的數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)上的問題主要源自后門參數(shù)和木馬病毒，這種問題一旦發(fā)生，將對數(shù)據(jù)庫安全產(chǎn)生較嚴(yán)重的危害。操作系統(tǒng)方面的風(fēng)險(xiǎn)主要來自木馬等計(jì)算機(jī)外部病毒的侵入，也包括操作系統(tǒng)后門參數(shù)設(shè)置問題，這些后門在方便數(shù)據(jù)庫管理人員的同時(shí)也無形中為黑客的攻擊提供了方便。

（三）管理系統(tǒng)的問題

管理系統(tǒng)的問題是當(dāng)前數(shù)據(jù)庫安全管理最為普遍的問題，現(xiàn)階段主要體現(xiàn)為管理人員的安全意識不夠和對系統(tǒng)的不良管理。由于缺乏對系統(tǒng)的定期安全維護(hù)和必要的安全管理措施，將使得數(shù)據(jù)庫系統(tǒng)置于安全威脅之下。

四、計(jì)算機(jī)數(shù)據(jù)庫安全管理的措施探究

根據(jù)以上對于計(jì)算機(jī)數(shù)據(jù)庫主要風(fēng)險(xiǎn)的來源分析和數(shù)據(jù)庫安全管理的現(xiàn)存問題研究，計(jì)算機(jī)數(shù)據(jù)庫的安全管理，將主要集中于對授權(quán)用戶與非授權(quán)用戶的區(qū)分與審計(jì)，通過提高訪問識別與鑒別技術(shù)、強(qiáng)控制訪問技術(shù)、提高安全審計(jì)技術(shù)等提高系統(tǒng)的智能化，另一方面還應(yīng)該從計(jì)算機(jī)數(shù)據(jù)庫管理人員的主動(dòng)性出發(fā)，提高數(shù)據(jù)庫管理人員的安全管理意識。

（一）提高訪問識別與鑒別技術(shù)

提高訪問識別與鑒別技術(shù)是維護(hù)數(shù)據(jù)庫安全的基礎(chǔ)措施，一般通過設(shè)置用戶訪問登陸來進(jìn)行，用戶需要進(jìn)行密碼驗(yàn)證登陸后才能實(shí)現(xiàn)數(shù)據(jù)庫的訪問，這種方法可以對非授權(quán)用戶進(jìn)行簡單的區(qū)分，從而減少非授權(quán)用戶和非法分子對數(shù)據(jù)庫的泄漏和篡改。

（二）加強(qiáng)控制訪問技術(shù)

控制訪問技術(shù)主要針對操作系統(tǒng)風(fēng)險(xiǎn)，有效控制黑客攻擊，防止非法分子對數(shù)據(jù)信息的盜竊和篡改，主要通過對非授權(quán)用戶的權(quán)限控制，而實(shí)現(xiàn)數(shù)據(jù)庫信息的安全。這種控制訪問技術(shù)包括兩種形式：強(qiáng)制性控制訪問和自主性控制訪問，兩者的區(qū)別在于信息的權(quán)限和共享程度不同，自主性控制訪問的信息共享程度由創(chuàng)建者決定。

（三）提高安全審計(jì)技術(shù)

安全審計(jì)顧名思義是對安全的事后控制，通過對違反數(shù)據(jù)操作的時(shí)間等相關(guān)信息的檢查，掌握足夠的證據(jù)，通過數(shù)據(jù)庫運(yùn)行的實(shí)時(shí)動(dòng)態(tài)實(shí)現(xiàn)記錄的全程跟蹤。安全審計(jì)需要有專門的審計(jì)管理人員，他們可以通過審計(jì)來判別用戶是否違反安全操作規(guī)范，同時(shí)對運(yùn)行數(shù)據(jù)進(jìn)行記錄以方便未來取證。

（四）提高數(shù)據(jù)庫管理人員的安全管理意識

數(shù)據(jù)庫管理人員的操作直接關(guān)系到數(shù)據(jù)庫安全管理工作的質(zhì)量。管理系統(tǒng)的問題時(shí)當(dāng)前數(shù)據(jù)庫安全管理最為普遍的問題，體現(xiàn)為管理人員的安全意識不夠和對系統(tǒng)的不良管理。只有提高數(shù)據(jù)庫管理人員的安全管理意識，嚴(yán)格按照安全管理辦法進(jìn)行操作，才能在數(shù)據(jù)庫的運(yùn)行中減少不安全因素，不讓意圖盜取、篡改數(shù)據(jù)信息非法分子有機(jī)可乘。

五、總結(jié)

計(jì)算機(jī)數(shù)據(jù)庫在其發(fā)展的歷史中，安全管理問題一直是備受關(guān)注的焦點(diǎn)，隨著對數(shù)據(jù)庫的應(yīng)用越來越廣泛，人們對數(shù)據(jù)庫安全性的要求也越來越高，未來數(shù)據(jù)庫安全性研究必將是數(shù)據(jù)庫技術(shù)發(fā)展的重要方向。本文在相關(guān)數(shù)據(jù)庫安全管理知識的指導(dǎo)下，從數(shù)據(jù)庫用戶方面、操作系統(tǒng)方面、系統(tǒng)內(nèi)部方面以及安全管理方面等風(fēng)險(xiǎn)出發(fā)，分析了計(jì)算機(jī)數(shù)據(jù)庫安全管理現(xiàn)存問題，并據(jù)此探究了相應(yīng)的解決對策，得出計(jì)算機(jī)數(shù)據(jù)庫的安全管理應(yīng)該從提高訪問識別與鑒別技術(shù)、加強(qiáng)控制訪問技術(shù)、提高安全審計(jì)技術(shù)、提高數(shù)據(jù)庫管理人員的安全管理意識等方面進(jìn)行相應(yīng)的改進(jìn)。

參考文獻(xiàn)：

[1] 劉曉玲、劉征，計(jì)算機(jī)數(shù)據(jù)庫安全管理分析與探討，[J]，山東輕工業(yè)學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（02）

[2] 盧振、曹屹、王東，數(shù)據(jù)庫系統(tǒng)安全分析與防范策略，[J]，探測與控制學(xué)報(bào)，2007（01）

[3] 閆東亮、李世軍，芻議計(jì)算機(jī)數(shù)據(jù)庫的安全與管理策略，[J]，科技創(chuàng)新與應(yīng)用，2012（24）

[4] 肖鏃，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討，[J]，計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）

[5] 孫鐘安，試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護(hù)策略，[J]，科技風(fēng)，2008（16）

[6] 李瑞林，計(jì)算機(jī)數(shù)據(jù)庫安全管理研究，[J]，制造業(yè)自動(dòng)化，2012（10）